引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持 Shield 响应小组 (SRT) 的托管 DDo S 事件响应
本页描述了 Shield 响应小组 (SRT) 的职能。
SRT 为 Shield Advanced 客户提供额外支持。SRT 是专门研究 DDo S 事件响应的安全工程师。作为对 Amazon Web Services 支持 计划的额外支持,您可以直接与 SRT 合作,将他们的专业知识应用到事件响应工作流程中。有关选项的信息以及配置指导,请参阅以下主题。
注意
要使用 Shield Response Team (SRT) 的服务,您必须订阅 Business Support 计划
SRT 支持活动
与 SRT 合作的主要目标是保护应用程序的可用性和性能。根据 DDo S 事件的类型和应用程序的架构,SRT 可能会采取以下一项或多项操作:
-
Amazon WAF 日志分析和规则-对于使用 Amazon WAF Web ACL 的资源,SRT 可以分析您的 Amazon WAF 日志,以识别应用程序 Web 请求中的攻击特征。在参与期间,经您批准后,SRT 可以对您的 Web ACL 进行更改,以阻止所发现的攻击。
-
构建自定义网络缓解措施:SRT 可以为您编写针对基础设施层攻击的自定义缓解措施。SRT 可以与您合作,了解应用程序的预期流量,阻止意外流量,并优化每秒数据包速率限制。有关更多信息,请参阅 使用 SRT 设置针对 DDo S 攻击的自定义缓解措施。
-
网络流量工程 — SRT 与 Amazon 网络团队密切合作,保护 Shield Advanced 客户。必要时, Amazon 可以更改互联网流量到达 Amazon 网络的方式,以便为您的应用程序分配更多的缓解能力。
-
架构建议 — SRT 可能会确定,攻击的最佳缓解措施需要更改架构以更好地与 Amazon 最佳实践保持一致,他们将有助于支持您实施这些实践。有关信息,请参阅 DDoS 弹性Amazon 最佳实践。
以下各节提供了有关使用 SRT 的说明